SIMカードの紛失に注意:すべてを失う恐れも

SNSやオンラインバンキングの保護に気を使う人は多いと思いますが、スマートフォンのSIMカードはどうでしょうか。この小さなカードが原因でお金や個人情報を盗まれてしまうこともあります。

sim_card_protection

SNSのプロフィール、写真ギャラリー、スマートフォン、PC、銀行口座…こうした資産を保護するのは、当たり前のことになってきました。しかし、ある小さなものが忘れられています。先ほど挙げたあれこれをすべて保護するのに必要なもの、SIMカードです。SIMカードは重要なデータやお金を守る最後の砦ですが、実際はほとんど保護されていません。

では、なぜSIMカードがそれほど重要なのでしょうか?理由は至ってシンプル。この小さなプラスチックの塊にはマイクロチップが埋め込まれていて、連絡先リストやログインデータのような情報だけでなく、(これが何より重要なのですが)利用者の電話番号が保存されているからです。

現在では2段階認証が広く利用されていますが、この認証方法では、SMSで送られてくるワンタイムコードがよく使われます。このコードは、デジタルライフへのドア(すべてのドアではないにしても)を開く鍵のようなものです。さまざまなドアがあります…SNSのプロフィール、オンラインサービスの認証情報、さらにはオンラインバンキングなど。鎖の強度は最も弱い結び目で決まると言われるように、個人情報の安全は、電話番号、つまりSIMカードを不正アクセスからどれだけ保護できるかにかかっています。

FacebookやGmailなどの多くのWebサイト、そして大半のオンラインバンキングサービスは、アクセスの安全性を強化する手段として携帯電話の番号をアカウントに紐付け、利用者がテキストメッセージでワンタイムコードを受け取れるようにしています。

こうしたワンタイムコードは、アカウントへのアクセスにも、パスワードの変更や取引の確認にも使用されています。つまり、犯罪者がメインのパスワードを特定したとしても、ワンタイムコードを入手することができないため、アカウントに不正アクセスできないというわけです。

この認証方法は、オンライン資産を保護する極めて強力な手段と考えられていますが、1つ欠点もあります。本来の持ち主だけが携帯電話を使用できるという前提に立っていますが、実際には、携帯電話を盗まれてしまう場合や、外部の人間に不正に使用されてしまうことも考えられます。

では、携帯電話やSIMカード自体が何者かの手に渡ったら、何が起きるのでしょうか?

最悪のパターンは、銀行情報の入った携帯電話をなくしてしまうことです。この「最高の組み合わせ」が犯罪者の手に渡ったとしたら、全財産をあっという間に奪われかねません。最近ではカードからカードへの直接取引が普及しているため、この方法を利用すれば、他人のSIMカードから簡単にお金を送ることができます。

データの安全性はSIM次第

もっと簡単なのは、他人のクレジットカードを使ってオンラインストアで買い物をすることです。そのために必要なものは、カードの認証情報と、そのカードに紐付けられた電話番号に送られるワンタイムコードだけ。つまり、オンラインバンキングのメインのパスワードを、どんなに複雑で信頼性の高いパスワードにしてあっても、無用だということです。スマートフォンのホーム画面のロック解除に使うコードも役に立ちません。SIMカードを別のデバイスに挿入して、本人宛のメッセージを受信するだけでいいからです。

形式上は、不正取引を銀行に申し立てることができます。しかし、その手続きは大変かもしれません。銀行は買い物をしたのが本人であると固く信じており、それを覆すのは容易なことではありません。

クレジットカードの認証情報とSMSで送られてくるワンタイムコードだけでオンライン取引できることが多く、犯罪者はオンラインバンキングのログイン情報すら不要

携帯電話だけを紛失した場合では、多少被害が小さくなります。犯罪者がお金を盗む際の手間が増えるからです。ただ、この場合、各種オンラインサービスの個人情報にアクセスする上での障害はほとんどありません。理屈はとても簡単です。携帯電話に届く確認コードさえあれば、多くのWebサイトのパスワードをリセットできてしまうのです。

どんなに面倒くさがりなハッカーであっても、誰かの携帯電話かSIMカードが手に入れば、連絡先に登録されている人に「寄付」を募るくらいはするでしょう。持ち主の友人や家族に、急にお金が必要になったというメッセージを送るのです。こうした「申し訳ないが説明している時間はない」というメッセージを送りつける詐欺は、知らない人から送られてきた場合であっても大きな効果があります。まして知人からのメッセージであれば、お金を渡してしまう人も多いでしょう。

しかし、お金に関するデータを犯罪者に利用されてしまうのは、携帯電話を完全になくした場合だけではありません。犯罪者は、SIMカードへ一時的にアクセスできれば十分なのです。数分もあれば、ワンタイムコードが記載されたSMSメッセージを盗み見て、インターネットバンキングサービスで取り引きしたり、連絡先に登録されている人に悪意あるリンクをメールで送ったりすることができるでしょう。

したがって、携帯電話が戻ってきても、何をされたかまったく気づかないことでしょう。このように、SIMカードを一時的になくしただけでも、お金を失い、細かな問題がいろいろ起きる可能性があります。

SIMカードの紛失によって起きる問題から身を守る方法は、とても簡単です。SIMカードの暗証番号(PINコード)を、複雑なものに設定しましょう(0000や1234のような簡単なコードは使用しないでください)。こうしておけば、自分の電話番号を勝手に使われてしまうことはないはずです。

ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?